Argitalpen data: 2018/12/07
Garrantzia: Handia
Kaltetutako baliabideak:
- Eurotherm GUIcon Versión 2.0 Gold
Build 683.0
Azalpena:
9SG Security Team-eko mdm eta
rgod ikertzaileek Schneider Electric-i datu bateraezinen moten erabilpen erako
eta bufferraren gainezkatze erako hainbat ahultasunen berri eman diote. Horiek
baliatuz erasotzaile batek kodea urrunetik exekuta lezake.
Konponbidea:
Xehetasuna:
- GD1 fitxategiak prozesatzean
pcwin.dll-n datu bateraezinen moten erabilpen erako ahultasun bat
baliatuz, erasotzaile batek kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2018-7813
identifikatzailea erabili da.
- GD1 fitxategiak prozesatzean, pilan
oinarritutako bufferraren gainezkatzearen erako ahultasun bat baliatuz erasotzaile
batek urrunetik kodea exekuta lezake. Ahultasun horretarako CVE-2018-7814 identifikatzailea erabili da.
- GD1 fitxategiak prozesatzean
c3core.dll-n datu bateraezinen moten erabilpen erako ahultasun bat
baliatuz, erasotzaile batek kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2018-7815
identifikatzailea erabili da.
Etiketak: Schneider
Electric, Ahultasuna